Na região sul e sudeste do Brasil há um conjunto de empresas de telecomunicação que ofertam conexões de banda larga residencial que chegam a 100 Mbps. GVT e NET são as empresas que oferecem essa velocidade até o momento.

A Telefônica começou a ofertar aos seus clientes em SP um serviço denominado Xtreme Internet que utiliza o cabeamento via Fibra Ótica, eu sou um dos assinantes em SP, e tenho contratado 30Mbps de download e 6Mbps de upload, isso full, sem aquela cláusula contratual que diz que a empresa prestadora de serviços só garante 10% da velocidade contratada. Excelente hein?!

Menos de 1% da população possui um serviço e banda larga com velocidades superiores a 30Mbps, além de ter problemas técnicos de implementação, como por exemplo custo de passagem e cabeamento, montagem de centrais de distribuição de sinal, há o alto custo da mensalidade.

Mas para aqueles que possuem a banda larga de alta velocidade sempre fica aquela dúvida: o que eu posso fazer com tanta velocidade? Vários anúncios e folders explicativos dos provedores de serviço falam na quantidade de música, filme e até mesmo jogos que você pode baixar com esse tipo de conexão.

E aqueles que possuem conexões de alta velocidade e conhecimentos técnicos de TI mais avançados, o que mais eles podem fazer com tanta velocidade?

Um estrago gigantesco, vamos a um exemplo: Uma empresa X monta o seu primeiro site de comércio eletrônico, ela contrata um serviço de hosting, mas sem ligar a detalhes de segurança ou até mesmo, sem mensurar a quantidade de acessos simultâneos em horário de pico para contratar o melhor serviço. Devido a falta de informações, a empresa contrata um link de 2Mbps, link esse que atende durante os 6 primeiros meses toda a sua demanda e seus clientes, como nem tudo são flores, de uma hora para outra o acesso ao seu site e-commerce começa a ficar lento, chegando ao ponto que nenhum cliente externo não consegue mais conectar. E ai, o que aconteceu ?

A primeira coisa que a empresa que possui o seu site de e-commerce irá fazer é entrar em contato com a empresa de hosting para verificar o que está acontecendo, será constatado de cara que o site está recebendo tantas requisições e que ele estourou o link contratado, para resolver o é só aumentar o link. O custo disso logo de passagem é bem alto, em SP 1Mbps de um Link privado custa em média R$ 1.300,00, quanto mais Mbps contratados, mais barato fica. Mas não são todas as empresas que possuem capital suficiente para bancar links acima de 2Mbps.

Após algumas horas de análise e boa vontade do administrador de redes, descobre-se que um único endereço IP é responsável, somente nos horários de pico, por consumir mais de 80% da banda contratada. Ataque DoS (ataque de negação de serviço) na cabeça. Caso o administrador de redes tenha experiência e tenha em mãos o endereço IP responsável pelo alto consumo, ele poderá utilizar ferramentas como o http://whatismyipaddress.com/ para verificar se este IP está em alguma blacklist e até mesmo a qual empresa ele pertence.

Vejam que o ataque DoS consiste na tentativa de exaurir os recursos ou serviços de um determinado computador até que sejam indisponíveis de se utilizar. Não é uma invasão, mas sim uma sobrecarga. Daí, qualquer pessoa que possua recursos para esse tipo de ataque, recursos esses que são: um computador, link Internet de alta velocidade(nos dias de hoje) e ferramentas DoS, podem tentar um ataque desses.

Analistas de redes e de segurança falam logo na implementação de um IDS/IPS para eliminar ataques DoS, mas a implementação deste tipo de serviço é viável financeiramente para uma empresa que só pode pagar um link 2Mbps ?

Daí a facilidade que muitos aspirantes a hacker/cracker têm na realização deste tipo de ataque, e que hoje, com a internet com velocidades superiores há 20Mbps nas residências fica muito mais fácil de ser realizado. Há centenas de ferramentas DoS disponíveis pela Internet, muitas delas fáceis de serem utilizadas, já mencionei várias delas no blog. Para utilizá-las a equação fica fácil: site ou blog com link de 2Mbps mais falta de IDS/IPS divididos por um atacante com banda larga de alta velocidade vezes uma ferramenta DoS é igual a serviço indisponível.

Acredito que muitos de vocês irão falar que as empresas as quais trabalham possuem links de 10Mbps ou 30Mbps, excelente, mas eu possuo um link na minha casa de 30Mbps, fibra ótica, e se mais dois dos meus vizinhos quiserem realizar alguns testes utilizando ataques DoS contra um mesmo site, tornando-se assim um DDoS? Serão 90Mbps de poder de fogo meus amigos, e esse poder de fogo fica maior ainda quando o utilizamos em horários de pico, 10:00 até 12:00 e das 14:00 até às 21:00, a banda de Internet disponível já será pequena, menor ainda com tantas requisições ao mesmo tempo oriundos de links de alta velocidade.

Algumas configurações e parâmetros em sistemas operacionais, principalmente em Linux podem ajudar, mas não resolvem o problema dos ataques DoS.

É dito de forma unânime por todos os administradores de sistemas, redes e segurança que a quantidade de ataques DoS e DDoS vem crescendo no Brasil na mesma proporção que as pessoas contratam os serviços de banda larga de alta velocidade. Há 2 ou 3 anos, os ataques eram provenientes da região sul do Brasil, devido a GVT que vende links de até 100Mbps, hoje os ataques vêm crescendo de forma assustadora da região sudeste do país, devido a venda de serviços de banda larga da NET e da Telefônica que chegam aos seus 100Mbps.

Foi criada uma cultura ou ideia que o hacker/cracker é um cara que saca muito mais que os outros e pode fazer o que quiser com um computador, por que o Zezinho do quinto andar, com a seu Xtreme Speedy não pode fazer o mesmo já que todo o conhecimento necessário está na Internet ?

Várias empresas de médio e grande porte começaram a rever em sua infraestrutura a implementação de IDS/IPS, que na visão de seus administradores, não era importante.